Pix 525 ile 515E Firewall arasında VPN Config
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 2 Sayfadan 1. Sayfa 12 SonuncuSonuncu
Toplam 13 sonuçtan 1 ile 10 arasındakiler gösteriliyor.
Pix 525 ile 515E Firewall arasında VPN Config

Selamlar herkeze, Uc noktam da A noktasinda PIX525 B noktasinda PIX515 C noktasinda PIX506 var. A ile B arasinda VPN kurulu ve calisiyor ;). Simdi B ile C arasinda VPN

  1. #1
    sumero Guest

    Standart Pix 525 ile 515E Firewall arasında VPN Config

    Selamlar herkeze,

    Uc noktam da A noktasinda PIX525 B noktasinda PIX515 C noktasinda
    PIX506 var. A ile B arasinda VPN kurulu ve calisiyor ;). Simdi B ile C
    arasinda VPN kurmaya calisiyoruz. Soyle bir sorunla karsilasiyorum.B
    firewallunda sh cry ip sa girince C ile konfigre ettigim tunnelle
    ilgili herhangi birsey gormuyorum lakin, C'de ayni komutu yurutunce
    hersey geliyor. Tabi boyle olunca sh cry is sa 'da tunnelle ilgili bir
    sey bulamiyorum. Asagida gonderebildigim kadar conf. gonderdim. Gozden
    kacirdigim birsey mi var?

    B noktasi
    --------------------
    crypto ipsec transform-set A_POINT esp-des esp-md5-hmac
    crypto ipsec transform-set C_POINT esp-des esp-md5-hmac
    crypto map outside_map 20 ipsec-isakmp
    crypto map outside_map 20 match address ACL_A_POINT
    crypto map outside_map 20 set peer BLABLA
    crypto map outside_map 20 set transform-set A_POINT
    crypto map outside_map 60 ipsec-isakmp
    crypto map outside_map 60 match address ACL_C_POINT
    crypto map outside_map 60 set peer ALOALO
    crypto map outside_map 60 set transform-set C_POINT
    crypto map outside_map interface outside
    isakmp enable outside
    isakmp key ******** address BLABLA netmask 255.255.255.255 no-xauth
    isakmp key ******** address ALOALO netmask 255.255.255.255 no-xauth
    isakmp identity address
    isakmp policy 20 authentication pre-share
    isakmp policy 20 encryption des
    isakmp policy 20 hash md5
    isakmp policy 20 group 2
    isakmp policy 20 lifetime 86400


    C Noktasi
    ---------------
    crypto ipsec transform-set ALOALO esp-des esp-md5-hmac
    crypto map outside_map 40 ipsec-isakmp
    crypto map outside_map 40 match address ACL_B_POINT
    crypto map outside_map 40 set peer PRONTOPRONTO
    crypto map outside_map 40 set transform-set ALOALO
    crypto map outside_map interface outside
    isakmp enable outside
    isakmp key ******** address PRONTOPRONTO netmask 255.255.255.255
    no-xauth
    isakmp identity address
    isakmp policy 20 authentication pre-share
    isakmp policy 20 encryption des
    isakmp policy 20 hash md5
    isakmp policy 20 group 2
    isakmp policy 20 lifetime 86400

  2. #2
    cenk tasdan Guest

    Standart re: Pix 525 ile 515E Firewall arasında VPN Config

    Merhabalar,

    Route edilen ic IP bloklari birbirini kapsiyor mu?
    Yani ACL_C_POINT ile ACL_A_POINT ile belirttiginiz
    access-list'lerdeki networklerin birbirini kapsamamasi
    gerekiyor.

    Gonderebilirseniz, debug sonuclari da faydali olabilir
    yorum yapmak icin.

    Bu sayfada oldukca faydali bazi troubleshooting
    metdolari mevcut oradan da yardim alabilirsiniz.

    [url]http://www.cisco.com/en/US/tech/tk583/tk372/technologies_tech_note09186a00800949c5.shtml[/url]

    Iyi calismalar,

  3. #3
    sumero Guest

    Standart re: Pix 525 ile 515E Firewall arasında VPN Config

    Arkadaslar

    Sorunu cozdum ben, yine de yardimlar icin tesekkurler
    Sorulari cevaplayayim
    Route edilen IP bloklari kesinlikle birbirlerini kapsamiyor
    hepsi farkli birier network C sinifi genelde

    sorunu su sekilde cozdum

    Konfigrasyon uzerinde calisirken degisikler icin VPN tanimalari
    sildigimde

    crypto map outside_map interface outside

    komutunu silmiyordum, bunu kaldirip daha sonra VPN tanilamalarini
    yaptiktan sonra ekleyince VPN hemen oturdu ondan sonrayi IP routing zaten

  4. #4
    Emre BALCI Guest

    Standart Route Degismiyor

    Herkese selamlar...
    Uzak bir ofisimize 1 adet frame relay 1 adette lease
    line baglantımız var.Bu noktanın networku icin merkez
    routerda 2 adet static route var fakat hatlardan
    birinin gitmesi durumunda bu 2 route kalmaya devam
    ediyor.
    Hat gidince route niye kalkmıyor ? bunu saglamak icin
    ne yapabilirim

  5. #5
    Seyhan Guest

    Standart Re: Route Degismiyor

    Merhaba,

    Dinamik bir yönlendirme protokolü kullanabilirsiniz.

    RIP, IGRP v.s.

    ----- Original Message -----
    From: "Emre BALCI" <[email protected]>
    To: <[email protected]>
    Sent: Wednesday, September 14, 2005 10:36 AM
    Subject: [cisco-ttl] Route Degismiyor

    > Herkese selamlar...
    > Uzak bir ofisimize 1 adet frame relay 1 adette lease
    > line baglantımız var.Bu noktanın networku icin merkez
    > routerda 2 adet static route var fakat hatlardan
    > birinin gitmesi durumunda bu 2 route kalmaya devam
    > ediyor.
    > Hat gidince route niye kalkmıyor ? bunu saglamak icin
    > ne yapabilirim

  6. #6
    Engin ESER Guest

    Standart RE: Route Degismiyor

    Interfaceyee route tanımla. Interface down olunca routerda kalkar.



    Örneğin: ip route x.x.x.x 255.255.255.0 serial 0/0



    _____

    From: [email][email protected][/email] [mailto:[email protected]] On Behalf Of Emre BALCI
    Sent: Wednesday, September 14, 2005 10:36 AM
    To: [email][email protected][/email]
    Subject: [cisco-ttl] Route Degismiyor



    Herkese selamlar...
    Uzak bir ofisimize 1 adet frame relay 1 adette lease
    line baglantýmýz var.Bu noktanýn networku icin merkez
    routerda 2 adet static route var fakat hatlardan
    birinin gitmesi durumunda bu 2 route kalmaya devam
    ediyor.
    Hat gidince route niye kalkmýyor ? bunu saglamak icin
    ne yapabilirim

  7. #7
    Turhan OZYER Guest

    Standart Re: Route Degismiyor

    Şayet 2 static route da "aynı network'u" gösteriyorsa,
    router diğeri üzerinden hala o networkü gördüğü için
    diğerini, routing table'dan kaldırmayacaktır. Load
    balancing yapmıyorsanız işlevsellikle ilgili bir
    problem olmaz.

  8. #8
    Ilker Temir Guest

    Standart Re: Route Degismiyor

    "Hat gittiginde" interface down oluyor mu? Statik routelar nasil tanimli
    (interface'e mi next-hop IP adresine mi).

    Bu tur sorular biraz daha detay (konfigurasyonunun ilgili kisimlari,
    diger ilgili ciktilar) verilerek sorulursa yardimci olmak daha kolay olur.

    Ilker

  9. #9
    sumero Guest

    Standart Re: Route Degismiyor

    route ve interface config'in nasil, sh ip route ciktisi ve hatlardan
    herhangi birisi gitse de routelar kalmaya devam ediyor mu?

    daha fazla bilgilerle cevaba daha hizli ulasabilirsin

    Orhan

  10. #10
    Emre BALCI Guest

    Standart Re: Re: Route Degismiyor

    routing direk olarak interface yapılmıs durumda frame
    relayde multi point degil point to point
    anladıgım kadarıyla interface down oldugunu anlamıyor
    bunun bir keep alive gibi ayarı var mı

    --- sumero <[email protected]> wrote:

    [color=blue]
    > route ve interface config'in nasil, sh ip route
    > ciktisi ve hatlardan
    > herhangi birisi gitse de routelar kalmaya devam
    > ediyor mu?
    >
    > daha fazla bilgilerle cevaba daha hizli
    > ulasabilirsin
    >
    > Orhan
    >
    > --- In [email][email protected][/email], Emre BALCI
    > <[email protected]> wrote:[color=green]
    > > Herkese selamlar...
    > > Uzak bir ofisimize 1 adet frame relay 1 adette[/color]
    > lease[color=green]
    > > line baglantımız var.Bu noktanın networku icin[/color]
    > merkez[color=green]
    > > routerda 2 adet static route var fakat hatlardan
    > > birinin gitmesi durumunda bu 2 route kalmaya devam
    > > ediyor.
    > > Hat gidince route niye kalkmıyor ? bunu saglamak[/color]
    > icin[color=green]
    > > ne yapabilirim
    >

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok